?

汽車電子開發(fā)過程中的安全協(xié)調(diào)工程

目前，汽車工業(yè)正處在對(duì)車內(nèi)電子系統(tǒng)安全風(fēng)險(xiǎn)的重新定位和重組的階段。針對(duì)汽車安全隱患,電子設(shè)備的開發(fā)在很大程度上局限于保護(hù)配置。無線通信信息技術(shù)在汽車領(lǐng)域中的應(yīng)用給汽車電子設(shè)備的開發(fā)和保護(hù)帶來了新的挑戰(zhàn)。

目前，很多汽車上都裝備了諸如GSM、UMTS、LTE、Bluetooth、WiFi等無線軟件控制接口的無線通信系統(tǒng)。遠(yuǎn)程通信處理功能將無線通信技術(shù)與汽車關(guān)鍵部件功能（如車燈、發(fā)動(dòng)機(jī)、制動(dòng)、轉(zhuǎn)向等）相結(jié)合，實(shí)現(xiàn)了汽車遠(yuǎn)程維護(hù)和緊急呼叫功能。這些技術(shù)的采用將一個(gè)封閉的汽車系統(tǒng)轉(zhuǎn)變?yōu)殚_放的網(wǎng)絡(luò)化汽車系統(tǒng)。然而，這也導(dǎo)致汽車面臨有關(guān)配置、隱私、未經(jīng)授權(quán)訪問等方面的安全風(fēng)險(xiǎn)，而且在汽車電子和軟件的開發(fā)過程中缺乏合適的標(biāo)準(zhǔn)、流程、方法和工具。介紹了安全保險(xiǎn)標(biāo)準(zhǔn)ISO 26262和ISO 15408，并針對(duì)這兩個(gè)標(biāo)準(zhǔn)在汽車電子設(shè)備開發(fā)過程中的可行性和兼容性進(jìn)行了討論。提出應(yīng)建立安全工程活動(dòng)作為同步協(xié)調(diào)的開發(fā)任務(wù)。汽車電子安全系統(tǒng)的目標(biāo)是強(qiáng)化軟件控制的接口免受未經(jīng)授權(quán)的訪問。

此外，還分析和討論了在汽車電子設(shè)備開發(fā)過程中保密與安全工程的接口。針對(duì)目前流程中的不足，提出了一個(gè)保密與安全工程流程的協(xié)調(diào)方案。指出了研究的目的在于量化安全風(fēng)險(xiǎn)，未來的研究課題是汽車電子組件的安全設(shè)計(jì)準(zhǔn)則和保護(hù)配置文件。

Christopher Robinson- Mallett et al. 2014 9th Cyber and Information Security Research Conference, Tennessee, America, April 8-April 10, 2014.

編譯：黃河